Je sais que je peux désactiver complètement l'en-tête X-Forwarded-For dans Squid en utilisant la directive "forwarded_for off" or "forwarded_for delete" globalement. J'aimerais pouvoir désactiver cet en-tête uniquement pour des ACL spécifiques, afin de le désactiver uniquement pour certaines URL et de le laisser activé pour d'autres. Est-ce qu'il existe un moyen de le faire ?
Réponses
Trop de publicités?
Vous pouvez créer un ACL basé sur un fichier externe pour stocker des URL (plus facile à gérer à mon avis) :
acl NoXForwardedFor dstdomain "/etc/squid/NoXForwardedFor.txt"Le contenu de /etc/squid/NoXForwardedFor.txt ressemblerait à ceci :
.serverfault.com
.superuser.com
.stackoverflow.comEnsuite, supprimez X-Forwarded-From de l'en-tête pour l'ACL donné :
request_header_access X-Forwarded-For deny NoXForwardedForRemarque : Vous pouvez utiliser la directive dst à la place de la directive dstdomain. Mais cela nécessite l'adresse IP de l'hôte de l'URL, donc assurez-vous que le domaine cible a des adresses IP fixes.
Peut-être quelques liens utiles pour une compréhension plus approfondie :
user226166
Points
11
